最近國際上爆出一波大規模的網路攻擊行動,名字叫 **ShadowCaptcha**。這場攻擊已經偷偷進行超過一年,全球有數千家公司受害,主要受害者是使用 **WordPress 架站**的企業。
## 🔎 攻擊怎麼發生?
1. 駭客先入侵合法的 WordPress 網站。
2. 在網站裡偷偷放入惡意程式碼。
3. 當使用者上網時,被「重新導向」到駭客控制的頁面。
4. 這些頁面會假裝是「圖靈驗證(CAPTCHA)」或「Google / Cloudflare 安全檢查」。
5. 使用者照著指示操作,就會不知不覺安裝了 **竊資軟體、勒索軟體或挖礦程式**。
## ⚠️ 常見的詐騙手法
- **ClickFix 攻擊**:要求使用者按下 **Windows鍵+R**,然後貼上指令執行。這樣電腦就可能被植入竊取帳號密碼的軟體。
- **HTA 偽裝檔案**:騙使用者把網頁存成檔案再打開,結果電腦被安裝上勒索軟體。
## 🧨 可能造成的危害
- 資料被竊取(帳號、密碼、信用卡資料…)
- 電腦被拿去挖礦,效能變慢、電費暴增
- 重要檔案被加密,必須付錢才能解鎖(勒索攻擊)
- 駭客長時間潛伏在公司內部網路
## 🛡️ 一般企業該注意什麼?
- **網站安全**:如果網站是用 WordPress 架設,請務必保持更新並加強資安防護。
- **員工教育**:提醒同仁不要隨便照做「可疑的指示」,尤其是要求執行系統指令的。
- **檢測與監控**:找專業團隊協助檢查網站,避免駭客長期潛伏。
---
## ✅ 為什麼我們的客戶不用擔心?
我們公司的網站 **不是 WordPress 架設**,而是 **完全自主研發的網頁系統**。
因此 **不會受到 ShadowCaptcha 這類 WordPress 漏洞攻擊的影響**。
換句話說,選擇我們,就是選擇一個 **更安全、更穩定的網站環境**。
台中市西屯區國安一路127號22樓之5
灣仔告士打道151號資本中心11樓1102
